一種無線信息安全設(shè)備的實(shí)現(xiàn)方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種無線信息安全設(shè)備的實(shí)現(xiàn)方法及系統(tǒng),屬于信息安全領(lǐng)域���。該系統(tǒng)包括無線收發(fā)設(shè)備和信息安全設(shè)備���。所述方法包括:將與信息安全設(shè)備匹配的多個(gè)無線收發(fā)設(shè)備通過接口與各自主機(jī)連接,無線收發(fā)設(shè)備自動(dòng)檢測信號(hào)覆蓋范圍內(nèi)的無線信號(hào)����,當(dāng)攜帶信息安全設(shè)備的人員進(jìn)入無線信號(hào)覆蓋區(qū)域時(shí)����,各無線收發(fā)設(shè)備與信息安全設(shè)備連接�����,各自建立獨(dú)立的無線通信鏈路�,使用時(shí)���,通過輸入口令(PIN碼)進(jìn)行身份認(rèn)證��,認(rèn)證通過后即可通過各自的無線收發(fā)設(shè)備實(shí)現(xiàn)主機(jī)與信息安全設(shè)備的無線數(shù)據(jù)交互�。通過本發(fā)明提供的方法,避免了使用多個(gè)信息安全設(shè)備����、以及遺失����、損壞的風(fēng)險(xiǎn)�,節(jié)省成本;信息安全設(shè)備由專人進(jìn)行保存管理�����,可以減小信息泄露的風(fēng)險(xiǎn)����。
【專利說明】一種無線信息安全設(shè)備的實(shí)現(xiàn)方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域���,特別涉及一種無線信息安全設(shè)備的實(shí)現(xiàn)方法及系統(tǒng)�����?���!颈尘凹夹g(shù)】
[0002]現(xiàn)有技術(shù)中��,信息安全設(shè)備是實(shí)現(xiàn)軟件安全保護(hù)和版權(quán)保護(hù)、網(wǎng)絡(luò)安全保護(hù)或者身份認(rèn)證的主要手段���。所謂的信息安全設(shè)備是一種附加在主機(jī)接口(如:USB接口�����、串口����、并口等接口)上的硬件設(shè)備�����,對(duì)運(yùn)行在主機(jī)中的特定軟件或敏感信息進(jìn)行安全保護(hù)和版權(quán)保護(hù)。在目前的軟件保護(hù)技術(shù)中����,加密鎖是最常用的一種����。所謂加密鎖���,是一種采用高強(qiáng)度智能卡芯片和先進(jìn)的密碼學(xué)技術(shù)�����,具有一定的運(yùn)算和存儲(chǔ)能力的硬件系統(tǒng)�,同時(shí)難以被破解和復(fù)制���,在高強(qiáng)度軟件版權(quán)保護(hù)中具有廣泛的應(yīng)用��。
[0003]目前,加密鎖常見形態(tài)是一個(gè)獨(dú)立的硬件設(shè)備����,通過USB或其他接口與主機(jī)進(jìn)行物理連接�。在加密鎖的使用過程中,發(fā)明人發(fā)現(xiàn)存在以下問題:
1���、經(jīng)常會(huì)有多人參與同一個(gè)項(xiàng)目的研發(fā)或共同使用某一資源信息����,為保護(hù)軟件代碼或其他私密信息數(shù)據(jù)的安全性,一般會(huì)為每個(gè)參與人員分配一個(gè)對(duì)應(yīng)的或經(jīng)過授權(quán)等操作的加密鎖�,參與人員參與項(xiàng)目研發(fā)活動(dòng)時(shí)��,需要在主機(jī)上插入分配的加密鎖��,進(jìn)行身份認(rèn)證及授權(quán)確認(rèn)等其他操作后�、才能與加密鎖進(jìn)行數(shù)據(jù)交互操作。在這個(gè)過程中可能會(huì)有人忘帶或者遺失加密鎖�����;另外��,每人分配一個(gè)加密鎖,以及容易出現(xiàn)遺失�����、破損等情況需更換�,成本太高���。而且存在多個(gè)加密鎖時(shí)也不容易管理��、可能會(huì)有人員有意或無意的操作從而造成信息泄露的風(fēng)險(xiǎn)。現(xiàn)有技術(shù)中并沒有能夠控制管理多個(gè)加密鎖的技術(shù)方案以解決上述問題�����。
[0004]2�����、使用加密鎖時(shí)���,可能需要頻繁的插拔加密鎖(如每天上班���、下班、離開等情況下的插拔鎖過程)�。特別是在如今崇尚便捷�����、高效的社會(huì)中��,這種頻繁�����、重復(fù)性的操作給用戶的使用帶來了極大的不便。現(xiàn)有技術(shù)也沒能解決提高加密鎖易用性�、便利性的技術(shù)問題�。
【發(fā)明內(nèi)容】
[0005]有鑒于此��,本發(fā)明提供了一種無線的信息安全設(shè)備的實(shí)現(xiàn)方法及系統(tǒng)�。本發(fā)明將與信息安全設(shè)備匹配的多個(gè)無線收發(fā)設(shè)備通過接口與各自主機(jī)連接�����,無線收發(fā)設(shè)備自動(dòng)檢測信號(hào)覆蓋范圍內(nèi)的無線信號(hào)�����,各無線收發(fā)設(shè)備自動(dòng)順序連接檢測到的無線信號(hào)�,驗(yàn)證所檢測到的無線信號(hào)對(duì)應(yīng)的無線設(shè)備是否為匹配的信息安全設(shè)備,如果驗(yàn)證成功��,則無線收發(fā)設(shè)備各自與信息安全設(shè)備建立獨(dú)立的無線通信鏈路。使用時(shí)��,通過在主機(jī)中輸入口令(PIN碼)進(jìn)行身份認(rèn)證�,認(rèn)證通過后即可通過各自的無線收發(fā)設(shè)備實(shí)現(xiàn)主機(jī)與信息安全設(shè)備之間的無線數(shù)據(jù)交互操作��。通過本發(fā)明提供的方法及系統(tǒng)可以節(jié)省成本����,減小信息泄露的風(fēng)險(xiǎn),提升用戶體驗(yàn)��。
[0006]根據(jù)本發(fā)明的一個(gè)方面���,本發(fā)明提供一種無線信息安全設(shè)備系統(tǒng)���,包括:至少一個(gè)無線收發(fā)設(shè)備����、信息安全設(shè)備�,
所述至少一個(gè)無線收發(fā)設(shè)備具有內(nèi)置微處理器芯片�,用于通過主機(jī)接口與主機(jī)建立連
接����, 所述無線收發(fā)設(shè)備還包括:無線通信模塊�����,用于與所述信息安全設(shè)備之間進(jìn)行無線通信以及數(shù)據(jù)的交互傳遞;
存儲(chǔ)模塊,用于存儲(chǔ)所述無線收發(fā)設(shè)備的設(shè)備信息和/或所述信息安全設(shè)備信息�����、以及加解密算法密鑰�����;
處理模塊,用于根據(jù)傳輸?shù)南⒒蛑噶钐幚硭鲂畔踩O(shè)備與所述主機(jī)之間的數(shù)據(jù)交互操作���;
所述信息安全設(shè)備��,能夠?qū)崿F(xiàn)軟件安全保護(hù)功能���,除了軟件安全保護(hù)功能之外,還包
括:
無線通信單元,用于與所述無線收發(fā)設(shè)備進(jìn)行無線通信���,通過所述無線收發(fā)設(shè)備與所述主機(jī)進(jìn)行數(shù)據(jù)交互����;
存儲(chǔ)單元,用于存儲(chǔ)密鑰�����、證書���、所述信息安全設(shè)備的設(shè)備信息和/或所述無線收發(fā)設(shè)備標(biāo)識(shí)列表信息��,還存儲(chǔ)使用時(shí)的相關(guān)數(shù)據(jù)信息��;
處理單元�,用于對(duì)接收到的消息或指令進(jìn)行對(duì)應(yīng)的計(jì)算處理并將結(jié)果或指令發(fā)送給所述主機(jī)�����;
供電單元�����,用于為所述信息安全設(shè)備提供電力支持��,以保證所述信息安全設(shè)備的正常使用��。
[0007]根據(jù)本發(fā)明的一個(gè)方面,無線通信模塊中還具有檢測模塊����,所述檢測模塊用于自動(dòng)檢測無線信號(hào)覆蓋范圍內(nèi)的無線設(shè)備的無線信號(hào)。
[0008]根據(jù)本發(fā)明的一個(gè)方面,所述無線收發(fā)設(shè)備為無線USB接收器���。
[0009]根據(jù)本發(fā)明的一個(gè)方面�,多個(gè)所述無線收發(fā)設(shè)備匹配對(duì)應(yīng)一個(gè)所述信息安全設(shè)備���。
[0010]根據(jù)本發(fā)明的一個(gè)方面�,所述供電單元通過電池對(duì)信息安全設(shè)備供電。
[0011]根據(jù)本發(fā)明的一個(gè)方面����,所述信息安全設(shè)備與所述無線收發(fā)設(shè)備之間的無線通信方式包括藍(lán)牙��、NFC。
[0012]根據(jù)本發(fā)明的一個(gè)方面,所述信息安全設(shè)備包括但不限于加密鎖���。
[0013]根據(jù)本發(fā)明的一個(gè)方面���,提供一種無線信息安全設(shè)備的實(shí)現(xiàn)方法�,其中包括至少一個(gè)無線收發(fā)設(shè)備��、信息安全設(shè)備,該方法包括如下步驟:
步驟1:將無線收發(fā)設(shè)備與主機(jī)通過接口連接�����;
步驟2:所述無線收發(fā)設(shè)備自動(dòng)檢測信號(hào)覆蓋范圍內(nèi)的其他無線信號(hào)�;
步驟3:所述無線收發(fā)設(shè)備檢測到無線信號(hào)后,自動(dòng)與發(fā)出所述無線信號(hào)的無線設(shè)備連接����,驗(yàn)證所述無線設(shè)備是否為對(duì)應(yīng)的或匹配設(shè)備���;
步驟4:如果所述無線設(shè)備為對(duì)應(yīng)的或匹配的設(shè)備,則表明該無線設(shè)備是與所述無線收發(fā)設(shè)備配套的信息安全設(shè)備��,執(zhí)行步驟5����,否則執(zhí)行步驟6 ���;
步驟5:所述無線收發(fā)設(shè)備與所述信息安全設(shè)備建立無線通信鏈路��;
步驟6:順序從檢測到的無線信號(hào)列表中逐項(xiàng)進(jìn)行連接�����,判斷發(fā)出所述無線信號(hào)的無線設(shè)備是否為匹配設(shè)備�����,執(zhí)行步驟4 ;
步驟7:使用信息安全設(shè)備時(shí)�����,進(jìn)行身份認(rèn)證��;
步驟8:如果認(rèn)證通過����,則表明所述信息安全設(shè)備是合法或授權(quán)的設(shè)備����,可繼續(xù)后續(xù)的數(shù)據(jù)交互操作�����;否則,認(rèn)為該信息安全設(shè)備是非法或未授權(quán)設(shè)備,提示認(rèn)證失敗�����,重新認(rèn)證或禁止使用信息安全設(shè)備�;
根據(jù)本發(fā)明的一個(gè)方面�,還包括:
步驟9:當(dāng)所述信息安全設(shè)備脫離所述無線收發(fā)設(shè)備信號(hào)覆蓋范圍時(shí),所述無線收發(fā)設(shè)備自動(dòng)斷開與所述信息安全設(shè)備的連接�����,禁止主機(jī)使用信息安全設(shè)備功能;
步驟10:信息安全設(shè)備再次進(jìn)入無線信號(hào)覆蓋范圍時(shí)����,重復(fù)執(zhí)行上述步驟����。
[0014]根據(jù)本發(fā)明的一個(gè)方面�,無線收發(fā)設(shè)備與同一個(gè)信息安全設(shè)備連接時(shí),建立多個(gè)無線通信信道,各個(gè)無線收發(fā)設(shè)備各自通過單獨(dú)的通信鏈路與信息安全設(shè)備進(jìn)行通訊��。
[0015]根據(jù)本發(fā)明的一個(gè)方面����,步驟3中所述驗(yàn)證方式包括:
所述無線收發(fā)設(shè)備與信息安全設(shè)備在出廠時(shí),都具有唯一標(biāo)識(shí)����,存儲(chǔ)在各自設(shè)備中���,信息安全設(shè)備中存儲(chǔ)有合法或可用的無線收發(fā)設(shè)備唯一標(biāo)識(shí)列表;
當(dāng)無線收發(fā)設(shè)備檢測到信號(hào)覆蓋范圍內(nèi)存在信息安全設(shè)備時(shí)���,自動(dòng)連接信息安全設(shè)
備;
建立連接后,信息安全設(shè)備判斷當(dāng)前連接的無線收發(fā)設(shè)備的唯一標(biāo)識(shí)是否在信息安全設(shè)備中的合法或可用的無線收發(fā)設(shè)備唯一標(biāo)識(shí)列表中���;
如果在��,則表明信息安全設(shè)備和該無線收發(fā)設(shè)備為配套可用的設(shè)備;
如果不在,則表明信息安全設(shè)備和該無線收發(fā)設(shè)備不匹配�。
[0016]根據(jù)本發(fā)明的一個(gè)方面���,步驟3中所述驗(yàn)證方式包括:
所述無線收發(fā)設(shè)備與信息安全設(shè)備在出廠時(shí)����,將信息安全設(shè)備的唯一標(biāo)識(shí)存儲(chǔ)在預(yù)設(shè)的固定數(shù)量的無線收發(fā)設(shè)備中���;
當(dāng)無線收發(fā)設(shè)備檢測到信號(hào)覆蓋范圍內(nèi)存在信息安全設(shè)備時(shí),自動(dòng)連接信息安全設(shè)
備;
建立連接后�����,無線收發(fā)設(shè)備獲取當(dāng)前連接的信息安全設(shè)備的唯一標(biāo)識(shí),并與存儲(chǔ)在無線收發(fā)設(shè)備內(nèi)部的信息安全設(shè)備唯一標(biāo)識(shí)進(jìn)行對(duì)比;
如果一致���,則表明信息安全設(shè)備和該無線收發(fā)設(shè)備為匹配設(shè)備�;
否則��,信息安全設(shè)備和該無線收發(fā)設(shè)備為不匹配設(shè)備�����。
[0017]根據(jù)本發(fā)明的一個(gè)方面�����,所述唯一標(biāo)識(shí)是設(shè)備ID�、IP、隨機(jī)數(shù)����、加密算法密鑰�、數(shù)字���,或者其任意組合����。
[0018]根據(jù)本發(fā)明的一個(gè)方面����,通過加密算法或自定義加密算法對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密�,接收端接收到加密數(shù)據(jù)后�,進(jìn)行解密��,然后繼續(xù)執(zhí)行����。
[0019]根據(jù)本發(fā)明的一個(gè)方面���,所述加密算法包括:對(duì)稱或非對(duì)稱算法、自定義變換���;其中�����,對(duì)稱算法包括AES��、DES����、TDES ;非對(duì)稱加密算法包括RSA��、ECC ;自定義變換包括和私密數(shù)據(jù)異或���。
[0020]根據(jù)本發(fā)明的一個(gè)方面�,設(shè)置與某個(gè)信息安全設(shè)備匹配的所有無線收發(fā)設(shè)備的唯一標(biāo)識(shí)為統(tǒng)一命名格式�,在檢索無線信號(hào)時(shí)過濾所述統(tǒng)一命名格式的無線信號(hào)。
[0021]根據(jù)本發(fā)明的一個(gè)方面����,無線收發(fā)設(shè)備檢測到無線信號(hào)并連接發(fā)出無線信號(hào)的無線設(shè)備時(shí)���,將連接狀態(tài)存儲(chǔ)起來�����,當(dāng)無線收發(fā)設(shè)備下次檢測無線信號(hào)并連接時(shí)�,直接與其內(nèi)部存儲(chǔ)的所述連接狀態(tài)進(jìn)行比對(duì)�����。
[0022]本發(fā)明所取得的有益效果在于:采用一個(gè)信息安全設(shè)備對(duì)應(yīng)多個(gè)無線收發(fā)設(shè)備的方式,避免了使用多個(gè)信息安全設(shè)備�����、以及遺失���、損壞的風(fēng)險(xiǎn),可以節(jié)省成本����;信息安全設(shè)備由項(xiàng)目經(jīng)理或其他負(fù)責(zé)人進(jìn)行管理����,可以減小信息泄露的風(fēng)險(xiǎn)�����;通過這種無線方式可以避免頻繁插拔,在使用上給用戶提供了便利�,也避免了插拔時(shí)出現(xiàn)靜電造成主機(jī)死機(jī)或重啟情況的發(fā)生�,而造成數(shù)據(jù)丟失��。
【專利附圖】
【附圖說明】
[0023]圖1為按照本發(fā)明的一優(yōu)選實(shí)施例的整體結(jié)構(gòu)示意圖����。
[0024]圖2為按照本發(fā)明的一優(yōu)選實(shí)施例的系統(tǒng)內(nèi)部框圖����。
[0025]圖3為本發(fā)明的基本流程圖。
[0026]圖4為按照本發(fā)明的一優(yōu)選實(shí)施例1的流程示意圖。
[0027]圖5為按照本發(fā)明的一優(yōu)選實(shí)施例2的流程示意圖�����。
【具體實(shí)施方式】
[0028]為使本發(fā)明的目的�、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白���,以下參照附圖并舉實(shí)施例,對(duì)本發(fā)明進(jìn)一步詳細(xì)說明��。
[0029]如圖1���、2所示���,一種無線信息安全設(shè)備系統(tǒng)�����,具體包括:無線收發(fā)設(shè)備和信息安全設(shè)備���,
其中���,所述無線收發(fā)設(shè)備為內(nèi)置微處理器芯片、通過主機(jī)接口與主機(jī)建立連接的硬件設(shè)備�����,所述無線收發(fā)設(shè)備還包括:無線通信模塊�����,用于與信息安全設(shè)備之間進(jìn)行無線通信以及數(shù)據(jù)的交互傳遞����;
存儲(chǔ)模塊����,用于存儲(chǔ)無線收發(fā)設(shè)備的設(shè)備信息和/或信息安全設(shè)備信息�����、以及加解密算法密鑰等信息內(nèi)容�;
處理模塊�����,用于根據(jù)傳輸?shù)南⒒蛑噶钐幚硇畔踩O(shè)備與主機(jī)之間的數(shù)據(jù)交互操作���。
[0030]根據(jù)本發(fā)明的一個(gè)方面���,無線通信模塊中還具有檢測模塊�����,所述檢測模塊用于自動(dòng)檢測無線信號(hào)覆蓋范圍內(nèi)的無線設(shè)備的無線信號(hào)�。
[0031]所述信息安全設(shè)備�����,能夠?qū)崿F(xiàn)軟件安全保護(hù)功能�,除了軟件安全保護(hù)功能之外��,還包括:
無線通信單元�����,用于與無線收發(fā)設(shè)備進(jìn)行無線通信����,通過無線收發(fā)設(shè)備與主機(jī)進(jìn)行數(shù)據(jù)交互;
存儲(chǔ)單元����,用于存儲(chǔ)密鑰���、證書、信息安全設(shè)備的設(shè)備信息和/或無線收發(fā)設(shè)備標(biāo)識(shí)列表信息���,還可以存儲(chǔ)使用時(shí)的相關(guān)數(shù)據(jù)信息�����;
處理單元�,用于對(duì)接收到的消息或指令進(jìn)行對(duì)應(yīng)的計(jì)算處理并將結(jié)果或指令發(fā)送給主機(jī),如身份認(rèn)證��、數(shù)據(jù)加解密等操作��;
供電單元�,用于為信息安全設(shè)備提供電力支持�����,以保證信息安全設(shè)備的正常使用�����。
[0032]根據(jù)本發(fā)明的一個(gè)方面,所述無線收發(fā)設(shè)備具有無線USB接收器形式���,體積小����、易攜帶���。
[0033]根據(jù)本發(fā)明的一個(gè)方面���,多個(gè)無線收發(fā)設(shè)備匹配對(duì)應(yīng)一個(gè)信息安全設(shè)備���。
[0034]根據(jù)本發(fā)明的一個(gè)方面,所述供電單元可通過電池對(duì)信息安全設(shè)備供電�,比如所述供電單元為鋰電池�。[0035]根據(jù)本發(fā)明的一個(gè)方面��,所述信息安全設(shè)備與無線收發(fā)設(shè)備無線通信方式包括藍(lán)牙、NFC等��。
[0036]根據(jù)本發(fā)明的一個(gè)方面�,所述信息安全設(shè)備與無線收發(fā)設(shè)備采用相同的通信協(xié)議���,如藍(lán)牙����。
[0037]根據(jù)本發(fā)明的一個(gè)方面�,所述信息安全設(shè)備包括但不限于加密鎖��。
[0038]如圖3所示�����,一種無線信息安全設(shè)備的實(shí)現(xiàn)方法��,具體步驟包括:
1.使用人員將分配給自己的無線收發(fā)設(shè)備與各自的主機(jī)通過接口連接�;
2.無線收發(fā)設(shè)備自動(dòng)檢測信號(hào)覆蓋范圍內(nèi)的其他無線信號(hào)�;
3.檢測到無線信號(hào)后,自動(dòng)與發(fā)出所述無線信號(hào)的無線設(shè)備連接��,判斷該無線設(shè)備是否為對(duì)應(yīng)的或匹配設(shè)備��;
4.如果為對(duì)應(yīng)或匹配設(shè)備,則表明該無線設(shè)備是與該無線收發(fā)設(shè)備配套的信息安全設(shè)備�����,執(zhí)行步驟5����,否則執(zhí)行步驟6 ;
5.無線收發(fā)設(shè)備與信息安全設(shè)備建立無線通信鏈路����;
6.順序從檢測到的無線信號(hào)列表中逐項(xiàng)進(jìn)行連接,判斷發(fā)出所述無線信號(hào)的無線設(shè)備是否為匹配設(shè)備����,執(zhí)行步驟4;
7.使用信息安全設(shè)備時(shí)�����,需要先進(jìn)行身份認(rèn)證��,比如可通過在主機(jī)上輸入口令(即PIN碼)等方式進(jìn)行認(rèn)證;
8.認(rèn)證通過�����,則表明該信息安全設(shè)備是合法或授權(quán)的設(shè)備,可以繼續(xù)后續(xù)的數(shù)據(jù)交互操作���;否則�,認(rèn)為該信息安全設(shè)備是非法或未授權(quán)設(shè)備�����,提示認(rèn)證失敗,可重新認(rèn)證或禁止使用信息安全設(shè)備����;
9.當(dāng)信息安全設(shè)備脫離無線收發(fā)設(shè)備信號(hào)覆蓋范圍時(shí)��,無線收發(fā)設(shè)備自動(dòng)斷開與信息安全設(shè)備的連接����,禁止計(jì)算機(jī)使用信息安全設(shè)備功能�����;
10.信息安全設(shè)備再次進(jìn)入無線信號(hào)覆蓋范圍時(shí),重復(fù)執(zhí)行上述步驟��。
[0039]本發(fā)明中����,多個(gè)無線收發(fā)設(shè)備自動(dòng)檢測其信號(hào)覆蓋范圍內(nèi)的其他無線信號(hào)�,當(dāng)檢測到無線信號(hào)時(shí)(一個(gè)或多個(gè))��,無線收發(fā)設(shè)備自動(dòng)與發(fā)出所述無線信號(hào)的無線設(shè)備進(jìn)行連接匹配操作��,當(dāng)有多個(gè)無線信號(hào)時(shí)�����,順序逐項(xiàng)與發(fā)出所述無線信號(hào)的無線設(shè)備進(jìn)行連接����,如果當(dāng)前發(fā)出所述無線信號(hào)的無線設(shè)備無法連接時(shí)�����,自動(dòng)連接下一個(gè)發(fā)出所述無線信號(hào)的無線設(shè)備����;當(dāng)可以連接時(shí)�����,則該無線收發(fā)設(shè)備與該無線信號(hào)設(shè)備建立單獨(dú)的無線通信鏈路�����。
[0040]根據(jù)本發(fā)明的一個(gè)方面,多個(gè)無線收發(fā)設(shè)備與同一個(gè)信息安全設(shè)備連接時(shí),會(huì)建立多個(gè)無線通信信道���,各個(gè)無線收發(fā)設(shè)備各自通過單獨(dú)的通信鏈路與信息安全設(shè)備進(jìn)行通τΗ ο
[0041]本發(fā)明中��,無線收發(fā)設(shè)備檢測到無線信號(hào)�����,會(huì)自動(dòng)與發(fā)出所述無線信號(hào)的無線設(shè)備進(jìn)行連接,驗(yàn)證無線收發(fā)設(shè)備與發(fā)出所述無線信號(hào)的無線設(shè)備這兩個(gè)設(shè)備是否為對(duì)應(yīng)或配套的設(shè)備��,所述驗(yàn)證方式包括但不限于以下幾種方法:
1.無線收發(fā)設(shè)備與信息安全設(shè)備在出廠時(shí),都具有唯一標(biāo)識(shí)����,存儲(chǔ)在各自設(shè)備中�����,信息安全設(shè)備中存儲(chǔ)有合法或可用的無線收發(fā)設(shè)備唯一標(biāo)識(shí)列表�����,當(dāng)無線收發(fā)設(shè)備檢測到信號(hào)覆蓋范圍內(nèi)存在信息安全設(shè)備時(shí)��,自動(dòng)連接信息安全設(shè)備�,建立連接后�����,信息安全設(shè)備判斷當(dāng)前連接的無線收發(fā)設(shè)備的唯一標(biāo)識(shí)是否在信息安全設(shè)備中的合法或可用的無線收發(fā)設(shè)備唯一標(biāo)識(shí)列表中,如果在���,則表明信息安全設(shè)備和該無線收發(fā)設(shè)備為配套可用的設(shè)備,如果不在����,則表明信息安全設(shè)備和該無線收發(fā)設(shè)備不匹配�,即信息安全設(shè)備和該無線收發(fā)設(shè)備不為一套設(shè)備。
[0042]2.無線收發(fā)設(shè)備與信息安全設(shè)備在出廠時(shí)�����,將信息安全設(shè)備的唯一標(biāo)識(shí)也存儲(chǔ)在預(yù)設(shè)的固定數(shù)量的無線收發(fā)設(shè)備中����,當(dāng)無線收發(fā)設(shè)備檢測到信號(hào)覆蓋范圍內(nèi)存在信息安全設(shè)備時(shí)���,自動(dòng)連接信息安全設(shè)備�����,建立連接后����,無線收發(fā)設(shè)備獲取當(dāng)前連接的信息安全設(shè)備的唯一標(biāo)識(shí),并與存儲(chǔ)在無線收發(fā)設(shè)備內(nèi)部的信息安全設(shè)備唯一標(biāo)識(shí)進(jìn)行對(duì)比����,如果一致���,則表明信息安全設(shè)備和該無線收發(fā)設(shè)備為匹配設(shè)備�;否則,信息安全設(shè)備和該無線收發(fā)設(shè)備為不匹配設(shè)備����。
[0043]根據(jù)本發(fā)明的一個(gè)方面���,上述唯一標(biāo)識(shí)可以是設(shè)備ID、IP、隨機(jī)數(shù)��、加密算法密鑰�����、數(shù)字,或者其任意組合�����。
[0044]根據(jù)本發(fā)明的一個(gè)方面�����,為保證數(shù)據(jù)傳輸過程中的安全性��,可以通過加密算法或自定義加密算法對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密��,接收端接收到加密數(shù)據(jù)后����,進(jìn)行解密,然后繼續(xù)執(zhí)行���。根據(jù)本發(fā)明的一個(gè)實(shí)施方式��,所述算法包括:對(duì)稱或非對(duì)稱算法���、自定義變換等方式�����。對(duì)稱算法包括AES���、DES�����、TDES ;非對(duì)稱加密算法包括RSA、ECC ��;自定義變換包括和私密數(shù)據(jù)異或�����。
[0045]本發(fā)明中�����,多個(gè)無線收發(fā)設(shè)備自動(dòng)檢測無線信號(hào)并連接發(fā)出無線信號(hào)的無線設(shè)備時(shí)�����,會(huì)檢測到其他無線收發(fā)設(shè)備的無線信號(hào)以及其他的無線信號(hào)(比如智能手機(jī)���、信息安全設(shè)備等)��,當(dāng)檢測到多個(gè)無線信號(hào)時(shí)會(huì)逐項(xiàng)進(jìn)行連接����、匹配操作��,但實(shí)質(zhì)上需要連接的只是其中的一兩項(xiàng)無線設(shè)備�,為縮短連接時(shí)間����,避免連接不相關(guān)的無線信號(hào)���,可以采取以下優(yōu)化方案:
1.進(jìn)行過濾來加快連接速度,比如與某個(gè)信息安全設(shè)備匹配的所有無線收發(fā)設(shè)備的唯一標(biāo)識(shí)為統(tǒng)一命名格式(此格式可以自行定義���,便于識(shí)別即可�,如:KEY1-01��,KEY1-02),這樣一來���,在檢索無線信號(hào)時(shí)就可以將這些具有相同格式的無線信號(hào)給過濾掉��。
[0046]2.無線收發(fā)設(shè)備檢測到無線信號(hào)并連接發(fā)出無線信號(hào)的無線設(shè)備時(shí)�,將連接狀態(tài)存儲(chǔ)起來��,比如將無法連接(即不匹配)的無線信號(hào)信息或者可連接的匹配信號(hào)信息存儲(chǔ)起來(如:可以黑名單或白名單形式,黑名單里存儲(chǔ)的是不匹配的設(shè)備標(biāo)識(shí),白名單存儲(chǔ)的是匹配的設(shè)備標(biāo)識(shí)�����,當(dāng)然此處黑名單白名單只是名稱定義,可以換成其他名稱如匹配列表、不匹配列表等��,其存儲(chǔ)方式可以是文件��、數(shù)據(jù)庫等)�����,當(dāng)無線收發(fā)設(shè)備下次檢測無線信號(hào)并連接時(shí),直接與其內(nèi)部存儲(chǔ)的列表進(jìn)行比對(duì)(比如直接比對(duì)匹配列表�����,或不匹配列表)�,當(dāng)無線信號(hào)不存在兩個(gè)名單內(nèi)時(shí)(可能為新設(shè)備)�����,再建立連接并匹配����,根據(jù)匹配結(jié)果將無線信號(hào)信息寫入對(duì)應(yīng)列表中���。
[0047]根據(jù)本發(fā)明的一個(gè)實(shí)施例�����,本發(fā)明中無線收發(fā)設(shè)備為一種內(nèi)置微處理器(MCU)芯片��、無線通信模塊��,具有存儲(chǔ)和數(shù)據(jù)處理功能的硬件設(shè)備。其外觀類似于無線鍵盤或無線鼠標(biāo)中的USB信號(hào)接收器���,體積小、容易攜帶�。無線收發(fā)設(shè)備一般封裝為USB接頭的形式,通過USB接口與主機(jī)連接���,通過USB通訊協(xié)議與主機(jī)進(jìn)行通訊�����。當(dāng)然��,本領(lǐng)域的技術(shù)人員都知道���,無線收發(fā)設(shè)備還可以通過其他的接口形式與計(jì)算機(jī)建立連接,這種連接的形式具有多種情況�,并非本發(fā)明的關(guān)注焦點(diǎn)���,其并不限制本發(fā)明的使用范圍����。
[0048]本發(fā)明中����,無線收發(fā)設(shè)備內(nèi)部具有無線通信模塊�����,信息安全設(shè)備內(nèi)部具有無線通信單元��,所述無線通信模塊���、無線通信單元含有執(zhí)行無線通信協(xié)議的無線控制芯片及天線,能夠按照無線通信規(guī)范與其他無線通信設(shè)備建立通信連接,繼而實(shí)現(xiàn)無線收發(fā)設(shè)備和信息安全設(shè)備之間的數(shù)據(jù)交互傳遞����。
[0049]本發(fā)明中�,所述信息安全設(shè)備包括但不限于加密鎖。
[0050]根據(jù)本發(fā)明的一個(gè)實(shí)施方式�,所述無線收發(fā)設(shè)備和信息安全設(shè)備無線通信方式包括藍(lán)牙(Bluetooth)��、NFC 等。
[0051 ] 本發(fā)明中,多個(gè)無線收發(fā)設(shè)備與各自主機(jī)連接��,當(dāng)主機(jī)在開機(jī)狀態(tài)下時(shí)����,無線收發(fā)設(shè)備自動(dòng)檢測其信號(hào)覆蓋范圍內(nèi)的其他無線信號(hào),當(dāng)檢測到有無線信號(hào)時(shí)(可能多個(gè))����,無線收發(fā)設(shè)備順序逐項(xiàng)與檢測到的無線信號(hào)所對(duì)應(yīng)的無線設(shè)備進(jìn)行連接��,驗(yàn)證該無線設(shè)備是否為可用或配套設(shè)備�,其中無線收發(fā)設(shè)備和信息安全設(shè)備均可作為驗(yàn)證方��,具體驗(yàn)證方式包括:
無線收發(fā)設(shè)備與信息安全設(shè)備在出廠時(shí)����,都具有唯一標(biāo)識(shí),存儲(chǔ)在各自設(shè)備中,根據(jù)本發(fā)明的一個(gè)實(shí)施方式����,具有一個(gè)信息安全設(shè)備可能對(duì)應(yīng)多個(gè)無線收發(fā)設(shè)備的情況���,只有當(dāng)無線收發(fā)設(shè)備與信息安全設(shè)備為對(duì)應(yīng)關(guān)系時(shí)���,才表明兩者為可用或配套設(shè)備�,可以建立連接或進(jìn)行后續(xù)的其他操作���。其配套關(guān)系的驗(yàn)證可以在信息安全設(shè)備中存儲(chǔ)與其對(duì)應(yīng)的多個(gè)無線收發(fā)設(shè)備的唯一標(biāo)識(shí)信息列表���;也可以在無線收發(fā)設(shè)備中存儲(chǔ)與其對(duì)應(yīng)的信息安全設(shè)備的唯一標(biāo)識(shí)����;或者使用不同密鑰或算法的計(jì)算或其他手段����,此并非本發(fā)明的重點(diǎn)���,其并不限制本發(fā)明的使用范圍�����。
[0052]根據(jù)本發(fā)明的一個(gè)實(shí)施例��,信息安全設(shè)備中存儲(chǔ)有可用或配套的無線收發(fā)設(shè)備唯一標(biāo)識(shí)列表��,當(dāng)無線收發(fā)設(shè)備檢測到信號(hào)覆蓋范圍內(nèi)存在信息安全設(shè)備時(shí)����,自動(dòng)連接信息安全設(shè)備���,建立連接后���,信息安全設(shè)備判斷當(dāng)前連接的無線收發(fā)設(shè)備的唯一標(biāo)識(shí)是否在信息安全設(shè)備中可用或配套的無線收發(fā)設(shè)備唯一標(biāo)識(shí)列表中���,如果在,則表明該無線收發(fā)設(shè)備和信息安全設(shè)備為配套可用的設(shè)備�,如果不在�����,則表明該無線收發(fā)設(shè)備和信息安全設(shè)備不匹配����,即該無線收發(fā)設(shè)備和信息安全設(shè)備不為一套設(shè)備。
[0053]根據(jù)本發(fā)明的一個(gè)實(shí)施例�,無線收發(fā)設(shè)備與信息安全設(shè)備在出廠時(shí)���,將信息安全設(shè)備的唯一標(biāo)識(shí)也存儲(chǔ)在預(yù)設(shè)的固定數(shù)量的無線收發(fā)設(shè)備中���,當(dāng)無線收發(fā)設(shè)備檢測到信號(hào)覆蓋范圍內(nèi)存在信息安全設(shè)備時(shí)��,自動(dòng)連接信息安全設(shè)備����,建立連接后����,無線收發(fā)設(shè)備獲取當(dāng)前連接的信息安全設(shè)備的唯一標(biāo)識(shí)�����,并與存儲(chǔ)在無線收發(fā)設(shè)備內(nèi)部的信息安全設(shè)備唯一標(biāo)識(shí)進(jìn)行對(duì)比���,如果一致,則表明該無線收發(fā)設(shè)備和信息安全設(shè)備為匹配設(shè)備;否則����,該無線收發(fā)設(shè)備和信息安全設(shè)備為不匹配設(shè)備。當(dāng)然�����,無線收發(fā)設(shè)備與信息安全設(shè)備進(jìn)行匹配的方式有很多,此部分并非本發(fā)明的關(guān)注焦點(diǎn)�����,其并不限制本發(fā)明的使用范圍。
[0054]根據(jù)本發(fā)明的一個(gè)實(shí)施方式���,上述唯一標(biāo)識(shí)可以是設(shè)備ID���、IP�����、隨機(jī)數(shù)����、加密算法密鑰�、數(shù)字���,或者其任意組合。
[0055]為保證數(shù)據(jù)傳輸過程中的安全性��,可以通過加密算法或自定義加密算法對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密,接收端接收到加密數(shù)據(jù)后,進(jìn)行解密�����,然后繼續(xù)執(zhí)行。根據(jù)本發(fā)明的一個(gè)實(shí)施方式�����,所述算法包括:對(duì)稱或非對(duì)稱算法��、自定義變換等方式�����。對(duì)稱算法包括AES����、DES、TDES ;非對(duì)稱加密算法包括RSA、ECC ;自定義變換包括和私密數(shù)據(jù)異或��。
[0056]多個(gè)無線收發(fā)設(shè)備與同一個(gè)信息安全設(shè)備連接時(shí)�,會(huì)建立多個(gè)無線通信信道���,各個(gè)無線收發(fā)設(shè)備各自通過單獨(dú)的通信鏈路與信息安全設(shè)備進(jìn)行通訊�。根據(jù)本發(fā)明的一個(gè)實(shí)施方式����,其中,多個(gè)無線收發(fā)設(shè)備檢測無線信號(hào)、連接����、驗(yàn)證過程可以同時(shí)進(jìn)行�����。[0057]本發(fā)明中,多個(gè)無線收發(fā)設(shè)備自動(dòng)檢測無線信號(hào)并連接時(shí),會(huì)檢測到其他無線收發(fā)設(shè)備的無線信號(hào)以及其他的無線信號(hào)(比如智能手機(jī)����、信息安全設(shè)備等)�,當(dāng)檢測到多個(gè)無線信號(hào)時(shí)會(huì)逐項(xiàng)進(jìn)行連接����、匹配操作�,但實(shí)質(zhì)上需要連接的只是其中的一兩項(xiàng)無線設(shè)備,為縮短連接時(shí)間�,避免連接不相關(guān)的無線信號(hào)�����,可以采取以下優(yōu)化方案:
1.可以進(jìn)行過濾來加快連接速度�����,比如與某個(gè)信息安全設(shè)備匹配的所有無線收發(fā)設(shè)備的唯一標(biāo)識(shí)為統(tǒng)一命名格式(此格式可以自行定義�,便于識(shí)別即可,如:KEY1-01����,KEY1-02),這樣一來����,在檢索無線信號(hào)時(shí)就可以將這些具有相同格式的無線信號(hào)給過濾掉��。
[0058]2.無線收發(fā)設(shè)備檢測到無線信號(hào)并連接時(shí)���,將連接狀態(tài)存儲(chǔ)起來����,比如將無法連接(即不匹配)的無線信號(hào)信息或者可連接的匹配信號(hào)信息存儲(chǔ)起來(如:可以黑名單或白名單形式��,黑名單里存儲(chǔ)的是不匹配的設(shè)備標(biāo)識(shí)���,白名單存儲(chǔ)的是匹配的設(shè)備標(biāo)識(shí),當(dāng)然此處黑名單白名單只是名稱定義����,可以換成其他名稱如匹配列表���、不匹配列表等,其存儲(chǔ)方式可以是文件�����、數(shù)據(jù)庫等)�,當(dāng)無線收發(fā)設(shè)備下次檢測無線信號(hào)并連接時(shí),直接與其內(nèi)部存儲(chǔ)的列表進(jìn)行比對(duì)(比如直接比對(duì)匹配列表�����,或不匹配列表)����,當(dāng)無線信號(hào)不存在兩個(gè)名單內(nèi)時(shí)(可能為新設(shè)備)���,再建立連接并匹配����,根據(jù)匹配結(jié)果將無線信號(hào)信息寫入對(duì)應(yīng)列表中�。
[0059]本發(fā)明中,信息安全設(shè)備內(nèi)部具有供電單元�����,所述供電單元可以采用電池(如:鋰電池)為加密鎖供電���,以保證加密鎖功能的正常使用�。還可以采用輔助手段節(jié)省電量�,比如:
所述信息安全設(shè)備具有休眠或待機(jī)功能,一定時(shí)間段內(nèi)不使用時(shí)自動(dòng)進(jìn)入休眠/省電模式�����,在休眠/省電模式下����,信息安全設(shè)備內(nèi)大部分功能休眠或停止使用,但仍有部分功能正常運(yùn)行�����,比如無線通信模塊等�����,當(dāng)無線收發(fā)設(shè)備檢測到信息安全設(shè)備的無線信號(hào)時(shí)��,向信息安全設(shè)備發(fā)出一個(gè)喚醒的信號(hào)����,信息安全設(shè)備通過無線方式接收到這個(gè)喚醒信號(hào)后����,喚醒信息安全設(shè)備的內(nèi)部功能。
[0060]所述信息安全設(shè)備還可以包括一個(gè)開關(guān)����,當(dāng)無需使用信息安全設(shè)備時(shí)(如下班)�,關(guān)掉開關(guān)���,上班或需使用信息安全設(shè)備時(shí)���,打開開關(guān)。比如可以采用按鈕模式的開關(guān)����。
[0061]所述信息安全設(shè)備還可以具有充電功能,如具有轉(zhuǎn)接插頭�����。
[0062]根據(jù)本發(fā)明的一個(gè)實(shí)施例���,當(dāng)使用多個(gè)無線收發(fā)設(shè)備時(shí)�����,根據(jù)需求����,還存在一個(gè)無線收發(fā)設(shè)備只對(duì)應(yīng)一個(gè)主機(jī)的情況(即無線收發(fā)設(shè)備與主機(jī)是一一對(duì)應(yīng)的綁定關(guān)系),此時(shí)為避免錯(cuò)拿無線收發(fā)設(shè)備��,還可以將無線收發(fā)設(shè)備與該主機(jī)進(jìn)行設(shè)置�,比如將無線收發(fā)設(shè)備與主機(jī)唯一標(biāo)識(shí)信息(如可以是主機(jī)信息����、主機(jī)使用者信息等)關(guān)聯(lián)起來(如存儲(chǔ)到無線收發(fā)設(shè)備內(nèi)),連接時(shí)驗(yàn)證無線收發(fā)設(shè)備與主機(jī)是否是一一對(duì)應(yīng)的����,如果不對(duì)應(yīng)可以采取提示或禁止無線收發(fā)設(shè)備與主機(jī)數(shù)據(jù)交互的操作。
[0063]根據(jù)本發(fā)明的一個(gè)實(shí)施例����,還存在保管攜帶信息安全設(shè)備的人員因?yàn)楦鞣N原因(如忘攜帶、或請(qǐng)假等情況)使信息安全設(shè)備沒有出現(xiàn)在無線收發(fā)設(shè)備信號(hào)覆蓋范圍內(nèi)的情況�,還可以采用一個(gè)備用鎖(鎖內(nèi)功能一致)或其他授權(quán)方式進(jìn)行替代,此項(xiàng)并非本發(fā)明重點(diǎn)����,不做贅述。
[0064]實(shí)施例1
比如某IT公司���、研發(fā)團(tuán)隊(duì)使用本發(fā)明中的產(chǎn)品�����、根據(jù)本發(fā)明的一個(gè)實(shí)施例���,根據(jù)研發(fā)團(tuán)隊(duì)需求定制一定數(shù)量的無線收發(fā)設(shè)備����,假定項(xiàng)目人員為10人(包括項(xiàng)目經(jīng)理)����,那么就需要I個(gè)信息安全設(shè)備和與信息安全設(shè)備配套的10個(gè)無線收發(fā)設(shè)備。本實(shí)施例中�����,信息安全設(shè)備為加密鎖�,加密鎖由項(xiàng)目經(jīng)理攜帶保管,無線通信方式為藍(lán)牙���,無線收發(fā)設(shè)備采用USB接頭(無線收發(fā)設(shè)備下稱USB收發(fā)器)�����,假定本實(shí)施例中設(shè)定無線傳輸范圍為10米�����。
[0065]本實(shí)施例中�,10個(gè)USB收發(fā)器為便于區(qū)分,假定名稱為Ul��、U2...UlO ;加密鎖ID標(biāo)識(shí)假定為USB_BH_001����,在每個(gè)USB收發(fā)器內(nèi)部存儲(chǔ)匹配加密鎖ID標(biāo)識(shí)USB_BH_001�。假定項(xiàng)目人員進(jìn)行研發(fā)活動(dòng)時(shí),需要加密鎖授權(quán)或從加密鎖中下載或獲取受保護(hù)的數(shù)據(jù)信息或指令值��,項(xiàng)目經(jīng)理只需將USB收發(fā)器分配給參與人員���,加密鎖自己隨身攜帶(如可放置在公文包�、口袋��、鑰匙串等位置)��,根據(jù)本發(fā)明的一個(gè)實(shí)施例��,如圖4所示����,具體實(shí)施步驟為:
1.使用人員將分配給自己的USB收發(fā)器與各自主機(jī)通過USB接口連接��;
2.USB收發(fā)器自動(dòng)檢測各自信號(hào)覆蓋范圍內(nèi)的是否存在其他藍(lán)牙設(shè)備��;
3.USB收發(fā)器檢測到藍(lán)牙設(shè)備信號(hào)(可能存在多個(gè))后�,自動(dòng)與該無線信號(hào)設(shè)備連接��;
4.USB收發(fā)器獲取無線信號(hào)設(shè)備標(biāo)識(shí)信息與內(nèi)部存儲(chǔ)的匹配標(biāo)識(shí)(即USB_BH_001)進(jìn)行對(duì)比�����,對(duì)比結(jié)果一致��,則表明為匹配的加密鎖�,執(zhí)行步驟5,否則執(zhí)行步驟6 ;
5.該USB收發(fā)器與加密鎖建立無線通信鏈路��;
6.順序從檢測到的無線信號(hào)列表中逐項(xiàng)進(jìn)行連接�����,根據(jù)步驟4判斷是否為匹配設(shè)備��,匹配�,執(zhí)行步驟5 ;否則重復(fù)執(zhí)行本步驟�;
7.建立通信鏈路后��,當(dāng)主機(jī)需要與加密鎖進(jìn)行交互時(shí)�����,需要先進(jìn)行身份認(rèn)證���,比如可通過輸入口令(即PIN碼)等方式進(jìn)行認(rèn)證���;
8.認(rèn)證通過�,則表明為合法或授權(quán)設(shè)備,可以繼續(xù)后續(xù)的數(shù)據(jù)交互操作����;否則認(rèn)為是非法或未授權(quán)設(shè)備,提示認(rèn)證失敗�,可重新認(rèn)證或禁止使用加密鎖��;
9.當(dāng)加密鎖脫離USB收發(fā)器信號(hào)覆蓋范圍時(shí),USB收發(fā)器自動(dòng)斷開與加密鎖的連接���,禁止計(jì)算機(jī)使用加密鎖功能����;
10.加密鎖下次進(jìn)入無線信號(hào)覆蓋范圍時(shí),重復(fù)執(zhí)行上述步驟���。
[0066]根據(jù)本發(fā)明的一個(gè)實(shí)施方式�,上述步驟3中����,多個(gè)USB收發(fā)器可以同時(shí)檢測無線信號(hào)、連接�、驗(yàn)證,各自通過單獨(dú)的通信鏈路進(jìn)行通訊���,互相不影響����。
[0067]實(shí)施例2
本實(shí)施例與實(shí)施例1部分相同�����,本實(shí)施例中不同之處在于是在加密鎖內(nèi)部存儲(chǔ)匹配的10個(gè)USB收發(fā)器的標(biāo)識(shí)信息列表����。如圖5所本實(shí)施例的【具體實(shí)施方式】為:
1.項(xiàng)目參與人員將USB收發(fā)器通過主機(jī)接口與主機(jī)連接���;
2.USB收發(fā)器自動(dòng)檢測信號(hào)覆蓋范圍內(nèi)的其他無線信號(hào)(當(dāng)攜帶加密鎖的項(xiàng)目經(jīng)理進(jìn)入信號(hào)覆蓋范圍時(shí),USB收發(fā)器會(huì)檢測到加密鎖的無線信號(hào))����;
3.USB收發(fā)器檢測到無線信號(hào)后,自動(dòng)順序與檢測到的無線信號(hào)列表中的無線信號(hào)進(jìn)行連接�����,并發(fā)出驗(yàn)證請(qǐng)求��,所述驗(yàn)證請(qǐng)求包括USB收發(fā)器的標(biāo)識(shí)信息�����;
4.無線信號(hào)設(shè)備沒有響應(yīng)或者返回?cái)?shù)據(jù)錯(cuò)誤(即表示為不匹配設(shè)備�����,無法建立連接)�,USB收發(fā)器自動(dòng)順序連接下一個(gè)無線信號(hào)�����,以此類推;
5.當(dāng)前連接的無線信號(hào)設(shè)備為加密鎖時(shí)���,加密鎖獲取當(dāng)前連接的USB收發(fā)器發(fā)出驗(yàn)證請(qǐng)求中的標(biāo)識(shí)信息����,然后與鎖內(nèi)部存儲(chǔ)的USB收發(fā)器標(biāo)識(shí)列表進(jìn)行比對(duì)���,如果標(biāo)識(shí)在標(biāo)識(shí)列表中����,則表明為匹配設(shè)備��,建立無線通信鏈路��,否則不匹配����,禁止鏈接;
6.建立無線通信鏈路后�����,當(dāng)主機(jī)需要與加密鎖通信進(jìn)行數(shù)據(jù)交互時(shí),需要先進(jìn)行身份認(rèn)證�����,比如可通過輸入口令(即PIN碼)等方式進(jìn)行認(rèn)證��;
7.認(rèn)證通過�,則表明為合法設(shè)備,可以繼續(xù)后續(xù)的數(shù)據(jù)交互操作�;否則認(rèn)為是非法設(shè)備,提示認(rèn)證失敗���,可重新認(rèn)證或禁止使用加密鎖�;
8.當(dāng)加密鎖脫離USB收發(fā)器信號(hào)覆蓋范圍時(shí)�,USB收發(fā)器自動(dòng)斷開與加密鎖的連接,禁止計(jì)算機(jī)使用加密鎖功能��;
9.加密鎖下次進(jìn)入無線信號(hào)覆蓋范圍時(shí)��,重復(fù)執(zhí)行上述步驟��。
[0068]步驟4中USB收發(fā)器發(fā)出驗(yàn)證請(qǐng)求后�����,會(huì)等待或監(jiān)聽返回的響應(yīng)���,當(dāng)前連接的設(shè)備沒有響應(yīng)或者有響應(yīng)但返回?cái)?shù)據(jù)錯(cuò)誤�����,則表明為不匹配設(shè)備�,自動(dòng)連接下一個(gè)無線信號(hào)設(shè)備��。根據(jù)本發(fā)明的一個(gè)實(shí)施方式��,USB收發(fā)器驗(yàn)證返回的響應(yīng)數(shù)據(jù)錯(cuò)誤具體包括:
USB收發(fā)器發(fā)出驗(yàn)證請(qǐng)求��,加密鎖獲取請(qǐng)求返回驗(yàn)證結(jié)果的數(shù)據(jù)或格式可以是預(yù)先預(yù)定好的(比如有固定格式:XXX_R(表示驗(yàn)證通過)/XXX_W(表示驗(yàn)證不通過)),為保證安全性還可以自行定義復(fù)雜方案��,此項(xiàng)并非本發(fā)明的關(guān)注焦點(diǎn)��,在此基礎(chǔ)上做的擴(kuò)展變換也都在本發(fā)明的保護(hù)范圍之內(nèi)���。
[0069]以上所述僅為本發(fā)明的較佳實(shí)施例而已��,并非用于限定本發(fā)明的保護(hù)范圍�。凡在本發(fā)明的精神和原則之內(nèi)����,所作的任何修改���、等同替換以及改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。
【權(quán)利要求】
1. 一種無線信息安全設(shè)備系統(tǒng)��,包括:至少一個(gè)無線收發(fā)設(shè)備�����、信息安全設(shè)備����, 所述至少一個(gè)無線收發(fā)設(shè)備具有內(nèi)置微處理器芯片,用于通過主機(jī)接口與主機(jī)建立連接����, 其特征在于, 所述無線收發(fā)設(shè)備還包括:無線通信模塊���,用于與所述信息安全設(shè)備之間進(jìn)行無線通信以及數(shù)據(jù)的交互傳遞���; 存儲(chǔ)模塊,用于存儲(chǔ)所述無線收發(fā)設(shè)備的設(shè)備信息和/或所述信息安全設(shè)備信息�、以及加解密算法密鑰; 處理模塊�����,用于根據(jù)傳輸?shù)南⒒蛑噶钐幚硭鲂畔踩O(shè)備與所述主機(jī)之間的數(shù)據(jù)交互操作���; 所述信息安全設(shè)備�����,能夠?qū)崿F(xiàn)軟件安全保護(hù)功能��,除了軟件安全保護(hù)功能之外�����,還包括: 無線通信單元�����,用于與所述無線收發(fā)設(shè)備進(jìn)行無線通信����,通過所述無線收發(fā)設(shè)備與所述主機(jī)進(jìn)行數(shù)據(jù)交互; 存儲(chǔ)單元��,用于存儲(chǔ)密鑰����、證書、所述信息安全設(shè)備的設(shè)備信息和/或所述無線收發(fā)設(shè)備標(biāo)識(shí)列表信息�,還存儲(chǔ)使用時(shí)的相關(guān)數(shù)據(jù)信息; 處理單元�����,用于對(duì)接收到的消息或指令進(jìn)行對(duì)應(yīng)的計(jì)算處理并將結(jié)果或指令發(fā)送給所述主機(jī)��; 供電單元����,用于為所述信息安全設(shè)備提供電力支持,以保證所述信息安全設(shè)備的正常使用�����。
2.根據(jù)權(quán)利要求1所述的無線信息安全設(shè)備系統(tǒng),其特征在于�,無線通信模塊中還具有檢測模塊,所述檢測模塊用于自動(dòng)檢測無線信號(hào)覆蓋范圍內(nèi)的無線設(shè)備的無線信號(hào)�����。
3.根據(jù)權(quán)利要求1-2所述的無線信息安全設(shè)備系統(tǒng)��,其特征在于����,所述無線收發(fā)設(shè)備為無線USB接收器����。
4.根據(jù)權(quán)利要求1-3所述的無線信息安全設(shè)備系統(tǒng),其特征在于��,多個(gè)所述無線收發(fā)設(shè)備匹配對(duì)應(yīng)一個(gè)所述信息安全設(shè)備���。
5.根據(jù)權(quán)利要求1-4所述的無線信息安全設(shè)備系統(tǒng)��,其特征在于��,所述供電單元通過電池對(duì)信息安全設(shè)備供電��。
6.根據(jù)權(quán)利要求1-5所述的無線信息安全設(shè)備系統(tǒng)��,其特征在于��,所述信息安全設(shè)備與所述無線收發(fā)設(shè)備之間的無線通信方式包括藍(lán)牙���、NFC�����。
7.根據(jù)權(quán)利要求1-6所述的無線信息安全設(shè)備系統(tǒng)�����,其特征在于�,所述信息安全設(shè)備包括但不限于加密鎖�����。
8.一種無線信息安全設(shè)備的實(shí)現(xiàn)方法����,其中包括至少一個(gè)無線收發(fā)設(shè)備、信息安全設(shè)備��,其特征在于,該方法包括如下步驟: 步驟1:將無線收發(fā)設(shè)備與主機(jī)通過接口連接���; 步驟2:所述無線收發(fā)設(shè)備自動(dòng)檢測信號(hào)覆蓋范圍內(nèi)的其他無線信號(hào)�; 步驟3:所述無線收發(fā)設(shè)備檢測到無線信號(hào)后����,自動(dòng)與發(fā)出所述無線信號(hào)的無線設(shè)備連接,驗(yàn)證所述無線設(shè)備是否為對(duì)應(yīng)的或匹配設(shè)備����; 步驟4:如果所述無線設(shè)備為對(duì)應(yīng)的或匹配的設(shè)備����,則表明該無線設(shè)備是與所述無線收發(fā)設(shè)備配套的信息安全設(shè)備,執(zhí)行步驟5���,否則執(zhí)行步驟6 ��; 步驟5:所述無線收發(fā)設(shè)備與所述信息安全設(shè)備建立無線通信鏈路���; 步驟6:順序從檢測到的無線信號(hào)列表中逐項(xiàng)進(jìn)行連接,判斷發(fā)出所述無線信號(hào)的無線設(shè)備是否為匹配設(shè)備��,執(zhí)行步驟4 ; 步驟7:使用信息安全設(shè)備時(shí)���,進(jìn)行身份認(rèn)證�����; 步驟8:如果認(rèn)證通過���,則表明所述信息安全設(shè)備是合法或授權(quán)的設(shè)備,可繼續(xù)后續(xù)的數(shù)據(jù)交互操作�����;否則���,認(rèn)為該信息安全設(shè)備是非法或未授權(quán)設(shè)備���,提示認(rèn)證失敗,重新認(rèn)證或禁止使用信息安全設(shè)備�。
9.根據(jù)權(quán)利要求8的一種無線信息安全設(shè)備的實(shí)現(xiàn)方法,其特征在于���,還包括: 步驟9:當(dāng)所述信息安全設(shè)備脫離所述無線收發(fā)設(shè)備信號(hào)覆蓋范圍時(shí)�,所述無線收發(fā)設(shè)備自動(dòng)斷開與所述信息安全設(shè)備的連接,禁止主機(jī)使用信息安全設(shè)備功能�����; 步驟10:信息安全設(shè)備再次進(jìn)入無線信號(hào)覆蓋范圍時(shí)����,重復(fù)執(zhí)行上述步驟。
10.根據(jù)權(quán)利要求8-9的一種無線信息安全設(shè)備的實(shí)現(xiàn)方法�����,其特征在于�, 無線收發(fā)設(shè)備與同一個(gè)信息安全設(shè)備連接時(shí)�����,建立多個(gè)無線通信信道��,各個(gè)無線收發(fā)設(shè)備各自通過單獨(dú)的通信鏈路與信息安全設(shè)備進(jìn)行通訊��。
11.根據(jù)權(quán)利要求8-10的一種無線信息安全設(shè)備的實(shí)現(xiàn)方法���,其特征在于�,步驟3中所述驗(yàn)證方式包括: 所述無線收發(fā)設(shè)備與信息安全設(shè)備在出廠時(shí),都具有唯一標(biāo)識(shí)����,存儲(chǔ)在各自設(shè)備中,信息安全設(shè)備中存儲(chǔ)有合法或可`用的無線收發(fā)設(shè)備唯一標(biāo)識(shí)列表�; 當(dāng)無線收發(fā)設(shè)備檢測到信號(hào)覆蓋范圍內(nèi)存在信息安全設(shè)備時(shí),自動(dòng)連接信息安全設(shè)備; 建立連接后�,信息安全設(shè)備判斷當(dāng)前連接的無線收發(fā)設(shè)備的唯一標(biāo)識(shí)是否在信息安全設(shè)備中的合法或可用的無線收發(fā)設(shè)備唯一標(biāo)識(shí)列表中; 如果在�����,則表明信息安全設(shè)備和該無線收發(fā)設(shè)備為配套可用的設(shè)備�����; 如果不在���,則表明信息安全設(shè)備和該無線收發(fā)設(shè)備不匹配��。
12.根據(jù)權(quán)利要求8-11的一種無線信息安全設(shè)備的實(shí)現(xiàn)方法����,其特征在于����,步驟3中所述驗(yàn)證方式包括: 所述無線收發(fā)設(shè)備與信息安全設(shè)備在出廠時(shí)����,將信息安全設(shè)備的唯一標(biāo)識(shí)存儲(chǔ)在預(yù)設(shè)的固定數(shù)量的無線收發(fā)設(shè)備中���; 當(dāng)無線收發(fā)設(shè)備檢測到信號(hào)覆蓋范圍內(nèi)存在信息安全設(shè)備時(shí)����,自動(dòng)連接信息安全設(shè)備; 建立連接后���,無線收發(fā)設(shè)備獲取當(dāng)前連接的信息安全設(shè)備的唯一標(biāo)識(shí)���,并與存儲(chǔ)在無線收發(fā)設(shè)備內(nèi)部的信息安全設(shè)備唯一標(biāo)識(shí)進(jìn)行對(duì)比; 如果一致����,則表明信息安全設(shè)備和該無線收發(fā)設(shè)備為匹配設(shè)備���; 否則�,信息安全設(shè)備和該無線收發(fā)設(shè)備為不匹配設(shè)備��。
13.根據(jù)權(quán)利要求8-12的一種無線信息安全設(shè)備的實(shí)現(xiàn)方法����,其特征在于����,所述唯一標(biāo)識(shí)是設(shè)備ID��、IP、隨機(jī)數(shù)、加密算法密鑰�����、數(shù)字�,或者其任意組合。
14.根據(jù)權(quán)利要求8-13的一種無線信息安全設(shè)備的實(shí)現(xiàn)方法�,其特征在于���,通過加密算法或自定義加密算法對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密��,接收端接收到加密數(shù)據(jù)后����,進(jìn)行解密,然后繼續(xù)執(zhí)行。
15.根據(jù)權(quán)利要求14的一種無線信息安全設(shè)備的實(shí)現(xiàn)方法�����,其特征在于,所述加密算法包括:對(duì)稱或非對(duì)稱算法�����、自定義變換�����;其中,對(duì)稱算法包括AES�、DES、TDES ;非對(duì)稱加密算法包括RSA��、ECC ;自定義變換包括和私密數(shù)據(jù)異或�����。
16.根據(jù)權(quán)利要求8-15的一種無線信息安全設(shè)備的實(shí)現(xiàn)方法��,其特征在于,設(shè)置與某個(gè)信息安全設(shè)備匹配的所有無線收發(fā)設(shè)備的唯一標(biāo)識(shí)為統(tǒng)一命名格式��,在檢索無線信號(hào)時(shí)過濾所述統(tǒng)一命名格式的無線信號(hào)����。
17.根據(jù)權(quán)利要求8-15的一種無線信息安全設(shè)備的實(shí)現(xiàn)方法,其特征在于���,無線收發(fā)設(shè)備檢測到無線信號(hào)并連接發(fā)出無線信號(hào)的無線設(shè)備時(shí)�,將連接狀態(tài)存儲(chǔ)起來�����,當(dāng)無線收發(fā)設(shè)備下次檢測無線信號(hào)并連接時(shí)���,直接與其內(nèi)部存儲(chǔ)的所述連接狀態(tài)進(jìn)行比對(duì)�。
【文檔編號(hào)】G06F21/44GK103488920SQ201310437863
【公開日】2014年1月1日 申請(qǐng)日期:2013年9月24日 優(yōu)先權(quán)日:2013年9月24日
【發(fā)明者】不公告發(fā)明人 申請(qǐng)人:北京深思數(shù)盾科技有限公司